@villivateur 你要收到 DST 的回应你本地才会显示，如果 DST 禁 ping 那首先回应根本就不存在，这是一个主动行为，如果没有禁 ping 那数据包是在回应你的途中也就是回程被 GFW 吃了，这是一个被动行为。

GFW 是不是一个 DNS 服务器这件事上，按严谨的定义来说，它不是，但是生活中很多事情都这样，我们对于什么是什么的定义也主要看它的行为，比如说核酶 RNA 曾经被认为是纯信息分子，但是后来发现 RNA 也能催化反应，病毒也曾被认为只是毒素，后来也被发现它是带有遗传信息的颗粒实体复制子，它们外表的行为被人一半误解，实际上实现的功能确实被人类猜对了，如果你把 DNS 服务器的简单解析一下，就是 Client ?A www.google.com -> Server www.google.com A = x.x.x.x -> Client ，GFW 的作用就是中间人，在 Server -> Client 这个过程中劫持了这个响应，然后伪造了虚假的 DNS 数据包，以前 GFW 算力不够，在目标回答后再被动劫持经常会漏包，于是改为了主动劫持，结果还没加判断方向，导致外来请求也会被劫持，现在加了判断方向，只有来自内地的流量出去才会被篡改，来自海外的流量如果国内没有响应则不会被篡，这么说来其实伊朗整个国家都是巨大的流量放大器，而且还是双向的，如果海外来的请求会篡改然后回复，境内的请求也会篡改然后回复。

对于拥有 GFW 的国家来说，整个国家既是对于全世界的放大器，全世界也是对于整个国家的放大器。

举几个例子：

1.1.1.1 = Real dns, outside of the country, will reply
6.6.6.6 = Fake dns, outside of the country, random IP in the world, won't reply

伊朗双向：
Client IR ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client IR A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client IR ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client IR A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

中国单向：
Client CN ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client CN ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client CN A = 31.13.106.4
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client CN no reply
(Fake dns, won't reply, no hijacked PRE-reply)

无墙，如欧洲：
Client EU ?A blocked_domain.com -> Router (e.g. 1.1.1.1) -> Client EU A = 1.1.1.1
(Real dns, will reply, normal reply)

Client EU ?A blocked_domain.com -> Router (e.g. 6.6.6.6) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client EU A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

不推荐用国内云，你用我估计你也是买清凉，价格还不如机场，也不如自己买个落地找个便宜的中转，带宽两家更是不保证，要是倒霉分配到大户的母鸡上，高峰期网速会变个位数，只能工单解，并且解锁后这个免死金牌 24 小时后会失效，要是大户又开始跑你又会被限。你这种做法让我想起来伊朗人那边现在的状况了，咱真没这么凄惨，安心用机场和公用中转就行了。

现在的墙分两种，一种是双向的，到骨干直接死，进出都不行，另一种是单向的，也就是说 SRC 国内所访问的 DST IP 被 GFW 禁止进来，而不是 DST 禁止中国 IP 访问，如果这种情况在 DST 那边发起路由跟踪，那 DST 所看到的则是到大陆核心网被终止，你所看到的则是到 DST 前一跳被终止。CF 属于被单向墙了，这个政策是最近几年才改的，因为之前 GFW 没做单向墙的时候会导致整个中国的 IP 只要经过了 GFW 都能用来做 UDP DNS 放大，现在修复了这个 Bug ，只有国内响应送出去的流量会被篡改，伊朗还没修复，所以现在整个伊朗都是一个巨大的反射器。。。

DigitalOcean 开过几次 0 1
想玩的可以去多开几台
因为网关通常都是由一台设备或者负载均衡承担
实际承载流量的网关可以与给客户看到的网关 IP 不同
外国有时候会见到内网网关
这种方式对于大型网络来说很省 IP 也没啥问题

这是运营商和传输控制 QoS 的常规做法，欧美的宽带也会这样，不论家宽商宽还是专线，这个标记出现或者说故意去掉的规律还没发现，但是欧洲那边的 IDC 一般懒得去这个标能看到的多点，意林来了都得说透明

最近一个月我的 SIM 卡直接掉了，想当报废卡用都不行，手机提示 Invalid SIM
App 里面刷新充值都显示 Network Error
似乎 app.knowroaming.com 直接不解析了
https://i.imgur.com/IUsljmD.png

哪里有 大伙撸一个

怎么没人说红魔，游戏手机散热强续航好，除了拍照和系统可能不太行，开发者选 OEM 解锁直接就 BL unlocked 了

怎么有一股国内盗版影视的含金量还在升高的感觉。。。变相地给了用户不用正版的理由，其实盗版网站很多，你搜几个影视剧然后谷歌最底下找到 DMCA notice 里面一堆盗版影视网站，我自己用的是 Netflix Apple TV+ Apple Music qBittorrent

好奇网友都在什么地方的，我这广东移动专线+公网，客厅有台电视接了台电脑，家里人来客人的时候会用，装了腾讯爱奇艺挂了微信 QQ ，平时别说电源，后台都不关，切输入到 Apple TV 直接开看，不用电视都不关，索尼 23 年产的中端电视，时不时我就会看看 WAN 近 24 小时用量，就算我电脑更新游戏，全家人都在狠狠看 YouTube 抖音 腾讯 爱奇艺 什么头条之类的，我都没在 UPnP 见到半点影子，一个月内近 24 小时区间都没几天超过 60GB 过的，上传+下载总和，而且我都是设置的 NAT1 按理来说家人设备可以狠狠打洞上传。。。

话说你都重新下载 QQ 音乐这种内耗方法了，不如狠狠拉腾讯的 CDN 网上早就一大堆工具了，还能全自动，减少心理内耗 XD

@wyx119911 我有个无头 MacBook Pro 需要 100W ，因为长期插着，不能用 MagSafe ，插不稳，其它的话不需要

@yunying 是，不过是旧款

@wuxinling @lzoje @Goooooos @byuan04 @chevalier @bridge255 @qgy18 @wangsd 谢谢，已参考

@chanChristin @zhhmax 不行，太胖了，我打算买有延长线的，不然我得外接好多排插

@wwd179 代码审查也需要人力金钱，那个人还得有丰富的知识储备，大多都会首先想想怎么养活自己吧，如果真的有这种能力，早就进去专业的公司了，愿意无私贡献的实在少之又少，主要是大环境确实不好，报告 bug 说了先不说 pr 会不会被合并，没先拿去卖了赚米就不错了，前者还可能得承受奇奇怪怪的网暴和法律风险。

@tool2dx 那是光猫性能太垃圾了，而且大部分都是古早 OpenWrt 魔改，鬼知道会有什么问题。。改桥接会改善，但是死机始终是迟早的，而且真不能说是黑科技，史山还差不多。因为很多部件即使你没有启用，进程也仍然在运行，指不定哪天它突然 loop 到 CPU/内存炸掉，然后你就得重启。

@LOVOQ 同意你的猜想，暗地建立用户画像，甚至 OLT 上装 spyware 都是有可能的，这种数据拿出去售卖也不是新闻，题外话，这种事全世界都有，不局限于中国，确实也不代表存在即合理，早在 2017 The Guardian 就报道过美国的 ISP 通过光猫上传用户 MAC 地址，售卖客户数据以用于建立广告画像，问 AI 都能回答你的担忧并非空穴来风，只是你没有实质性的证据

不过我也同意 @kk2syc 说的，因为我也相信装维真的不想因为这几十块钱浪费几小时甚至一天的时间，虽然最后造就了这种“底层欺负底层”的局面。

设备出入库这些东西并不是全国都有详细的记录的，很多地方并没有那么严格，大多数就跟他说的能保证一进一出就行，装维很多只是走上面给的流程，能通完事，我憎恶这种很没责任心的装维，就跟爱写史山代码的人一样，我老家光纤拉的专线 1199 一个月，免装费，光纤从路边的光交然后分光盒下来，一路直接把线挂树上两百多米，指不定哪天就断了，虽然我也有责任吧，当初没叫它直接把主线从光交上拉条下来分光盒放我家，给点钱都能搞定，后悔当初没有发声，虽然我能摇人投诉重新拉，但是总感觉现在再去麻烦别人不太好，毕竟私人恩怨是跟那个师傅的事，再摇人还是不是同一个都不知道。

还是那句话，世界是个巨大的草台班子，支持一切发声行为，即使是没有实质证据的指控，10 年后再看，评论区会不会是"原来 10 年前就已经有人警告过了"呢？

600 点击无回复？我也没用过饿了么，但是前几天看到过这个新闻 https://b23.tv/BV12E421c7bo

国内运营商有些 BRAS 的 IPv6 有 bug ，只是广东电信的 bug 特别多，不知道能不能这么说，我感觉是有点刻意的，就是入站流量长时间保持连接的话有时候没问题，有时候有问题，而且还有些时候你第一次连它不一定可以，有点 Anti SYN Flood / PCDN / Anti SYN Scan 的意思。

可能是你机场用的落地到 Google 的传输因为某种人为或者意外原因塞了，试试换非标端口的 UDP DNS 或者用 Cloudflare 的，我之前用过一个机场落地 IP 应该是落地的商家问题，对 8.8.8.8 和 8.8.4.4 时不时丢包降速，除了常见的 Public DNS 服务器其它 53 根本没法访问，感觉就是为了防止 DDoS 放大故意屏蔽的，后来我换了非标 UDP DNS 就啥问题都没了。